火絨安全周報：Xshell 5官方版本被植入後門 Uber就隱私泄露問題與FTC達成和解

1、Xshell 5官方版本被植入後門，更新即中招（國內已有用戶受影響）

NetSarang公司在8月7日發布安全公告，稱其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款軟體存在安全漏洞。用戶下載、更新到該版本均會中招，可能導致用戶伺服器管理賬號密碼泄漏。Xshell是一款知名伺服器終端管理軟體，受眾極多，國內已有用戶受影響。官方已緊急發布修復版本。建議用戶儘快更新至最新版本，企業網路可將*.http://nylalobghyhirgh.com域名進行屏蔽。火絨已於第一時間升級並可全面查殺，也提醒中招的用戶查殺後及時修改賬號密碼。

來源：http://www.4hou.com/info/news/7244.html

2、Uber與美聯邦貿易委員會（FTC）達成和解：將加強隱私保護

Uber曾被曝使用一個被稱為「上帝視角(God View)」的內部工具，可以監控已叫車的客戶的實時位置。隨後此事引起軒然大波，美國聯邦貿易委員會(FTC)也開始調查Uber，發現Uber未能採取措施保護企業數據安全。近日，為了與FTC達成和解，Uber同意未來20年實施全面的隱私保護計劃，接受常規、獨立隱私審核。

來源：http://tech.163.com/17/0816/09/CRUVDVRT00097U7R.html

3、暴雪娛樂旗下遊戲「守望先鋒」及「魔獸世界」遭遇DDoS攻擊

暴雪娛樂公司上周遭受了DDoS攻擊，受到影響的遊戲如「守望先鋒」、「魔獸世界」都出現了長時間的延遲等待和連接問題。目前暴雪還未公開更多攻擊信息。安全研究員表示，實時競技類遊戲對黑客而言是非常有吸引力的目標，因為遊戲中輕微的延時也會對遊戲參與者造成極大影響。

來源：http://www.freebuf.com/news/144378.html

4、劇集再遭泄露 HBO霸氣回應：不會再參與這個遊戲

HBO近日成為黑客的攻擊目標。被竊取了近1.5TB的資料，包括《權力的遊戲》最新5集劇本在內等重要內容，黑客們稱會公開更多資料，並索要約600萬美元的贖金（約3000萬元）。HBO並未支付，並強硬回應「我們不會再對每一次流出的內容做出回應，那些黑客可能會持續公開那些盜竊得來的資料，那是他們獲取媒體關注的手段，我們將不會再參與這場遊戲。」

來源：http://ent.sina.com.cn/v/u/2017-08-15/doc-ifyixias0943238.shtml

推薦閱讀：